パスワードを忘れた? アカウント作成
10146301 story
著作権

オーストラリアのハッカーが音楽ストリーミングサービスの再生数ランキングを操作して1000ドルを稼ぐ 25

ストーリー by hylom
いっぽう日本では延々とカラオケでリクエストした 部門より
あるAnonymous Coward 曰く、

とあるオーストラリア人セキュリティ研究者が、音楽ストリーミングサービスの再生数ランキングを不正に操作したことが本家/.で話題になっている。

このハッカーはSpotifyなどの音楽ストリーミングサービスに「ごみのような楽曲」をアップロードし、AWS(Amazon Web Service)上に作成した仮想マシンで「ユーザーがこの楽曲を再生させたかのような挙動をするシンプルなシェルスクリプト」を1か月の間実行させ続けたそうだ。その結果、人気アーティストの楽曲を抑えてこの楽曲が再生数ランキングトップに入り、そのロイヤリティとして1000ドルを稼げたという。

ちなみにこの楽曲は「ダサい楽曲のMIDIファイルとパブリックドメインのオーディオファイルをまぜこぜにして作ったもの」だそうだ(元ネタのSC Magazine)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年11月05日 11時46分 (#2489851)

    AWS利用料金が1000ドルを超えていたかどうかが気になります。

    • by Anonymous Coward on 2013年11月05日 11時51分 (#2489852)

      リンク先に、かかったコストは30ドルくらいって書いてあるね。

      親コメント
    • by Anonymous Coward on 2013年11月05日 13時23分 (#2489913)

      AWSって、AWSにデータが流れ込むのは課金しないが、データを取り出すときに課金するんじゃなかったっけ?
      今回は音楽ストリーミングサービスからAWS上のマシンに楽曲再生データを読み込むアクセスだったと思うので、ほとんど課金なし。
      データは/dev/nullにでも突っ込んどく。
      そういう仕組みじゃない?

      親コメント
    • by Anonymous Coward

      ロイヤリティが出るってことは楽曲を提供するときに
      なんらかの契約があるんだろうけど、
      インチキについて書いてないのかな?

      • インチキがバレたんで「不正に操作した」ってことになってるのかな。
        #リンク先英語だろうから読んでないけど。
        契約にスクリプトとかで再生数伸ばしたら無効とか書いてなかったら美味しいなぁ。

        動画再生数だけを追い求める国家ブランドなんちゃらってところもあるそうだし。

        親コメント
  • by aere (24645) on 2013年11月05日 12時55分 (#2489890)
    誰が損したんですかね。
    配信サイト側はページビューベース?とかで広告料収入を上げてたなんてことであれば、広告主ばかり実態の無い配信に踊らされてたってことになりますが。
    しかし実態が暴露されてしまった以上、配信サイト側が十分な対策を講じないことには、広告主への言い訳が立たなくなりそう。
    まあ、それが目的なんでしょうけど。
    • by Anonymous Coward
      Spotifyなどでは契約者から集めた会費を、再生回数に応じてアーティストに分配するはずですから、直接損したのは(まともな曲を提供している)アーティストじゃないですか。ちゃんと契約者に聴かれていた曲の報酬が目減りしたはずですよ。
      てか、3年ほど前にレディ・ガガの曲が100万回再生されてSpotifyからの支払いが167ドルだった [theguardian.com]って話題がありましたが、1000ドルってどんなレベルのヒット曲だよ誰か気付いて止めなかったのか、って思いますね。
      • by aere (24645) on 2013年11月05日 15時11分 (#2489990)
        なるほど。
        事業者側として適切な運用をしようとするインセンティブがあまりなかったってことですかね?
        これだけ目立つやりかたをしても事業者側で異常を認識できなかったと言うのは。
        まあ、楽曲提供者に対してある意味フレンドリーとも言えそうですが。
        親コメント
      • by Anonymous Coward

        ちゃんと契約者に聴かれていた曲の報酬が目減りしたはずですよ。

        “ちゃんと契約者に聴かれた”数をカウントできるんですかね?

  • by Anonymous Coward on 2013年11月05日 11時26分 (#2489846)

    なぜかモンゴルばかりで再生されていたという某国のアレ

  • by Anonymous Coward on 2013年11月05日 12時47分 (#2489881)

    モラルなさすぎさな
    不正やらかす連中にはそれなりの制裁が必要かと

    • by Anonymous Coward

      たぶん、そのセキュリティ研究者も同じこと思ってるよ。

      # 余計なお世話だって?

    • by Anonymous Coward

      まあ、正義のためなら法を破ってもいいと思う人が多いみたいなので…

      サーバ止めた人とかもいたよね。

      • by Anonymous Coward

        巨乳でドジっ子でzsh使いの和服が似合うバーチャロイドパイロットだっけ

  • by Anonymous Coward on 2013年11月05日 12時53分 (#2489886)

    カラオケで同じような事件がありませんでしたっけ?

    • by Anonymous Coward

      関連リンクにあります。

  • 正直言って、ネタとしてどこが賞味ポイントなのかよくわかりません。
    やったのがオーストラリア人ってとこ?
    • by Anonymous Coward

      例えば既に示されているカラオケの事例と比較すると、全てネット内で完結している所がアレゲに見えるのでしょう。

  • by Anonymous Coward on 2013年11月05日 16時36分 (#2490043)

    ゴミのような曲じゃなく何かメッセージを持った曲を著作権者と関係無くランク入りさせることがアマゾンのクラウドを使う事でわずか数千円で可能って事か?
    これだとランキング操作とかしたい放題って事?
    ってなわけでランキング自体がネットワーク環境下において全く信用成らないと言うことの表明でもあるわけ?

    #投票サイトの笊さ加減とどこがちがうん?

    • by 90 (35300) on 2013年11月06日 1時17分 (#2490311) 日記

      問題を見つけたから対策してねってことではないかと。誰かがなんか思いつく、PoCが提示される、対策される、最初に戻る。通常の手順では? この人は実際に楽して1000ドルを受け取って好きに使えるわけじゃないでしょうし、対策後のランキングはちょっとピュアになるでしょう。

      親コメント
    • by Anonymous Coward

      記事によると3アカウント取って24時間同じ曲を再生しただけとあります。
      リスナーアカウントは当然有料のものでしょうからもう数千円上乗せかと。

      それにしてもたった3アカウントでランキングが左右される事自体納得行かないですね。
      ユニークチェック(同じ人の複数再生はカウントしない)とかしないんでしょうか?
      そりゃあ韓(ry

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...